6
- شناسه CVE-2025-43249 :CVE
- CWE-269 :CWE
- yes :Advisory
- منتشر شده: جولای 29, 2025
- به روز شده: جولای 29, 2025
- امتیاز: 7.8
- نوع حمله: Unknown
- اثر گذاری: Privilege Escalation
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری با شدت بالا در سیستم عامل macOS به دلیل مشکل منطقی در مدیریت سطح دسترسی شناسایی شده است که امکان کسب سطح دسترسی root را فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-43249 در سیستمعاملهای macOS از جمله نسخههای Sequoia، Sonoma و Ventura ناشی از یک مشکل منطقی (Logic Issue) در مدیریت سطح دسترسی (مطابق با CWE-269) است. این آسیب پذیری به یک اپلیکیشن مخرب اجازه میدهد سطح دسترسی root را به دست آورد و منجر به دسترسی غیرمجاز به منابع سیستمی حساس شود. شرکت اپل این آسیبپذیری را با اعمال محدودیت های دسترسی بیشتر پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 15.6 | macOS Sequoia |
| affected before 14.7 | macOS Sonoma |
| affected before 13.7 | macOS Ventura |
لیست محصولات بروز شده
| Versions | Product |
| 15.6 | macOS Sequoia |
| 14.7.7 | macOS Sonoma |
| 13.7.7 | macOS Ventura |
نتیجه گیری
برای جلوگیری از بهرهبرداری، سیستمعامل macOS را به نسخههای منتشر شده بهروزرسانی کنید. بررسی اپلیکیشن های نصبشده نیز توصیه میشود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43249
- https://www.cvedetails.com/cve/CVE-2025-43249/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43249
- https://vuldb.com/?id.318248
- https://support.apple.com/en-us/124149
- https://support.apple.com/en-us/124150
- https://support.apple.com/en-us/124151
- https://nvd.nist.gov/vuln/detail/CVE-2025-43249
- https://cwe.mitre.org/data/definitions/269.html
